教育サービス
昨今、国内には大小のセキュリティ事故が相次ぎ、これによる被害が深刻化しています。
それに比べ私たち社会のセキュリティ意識と常識は発展したIT環境に今だ追い付かずにいます。
C-Secureの教育サービスは、このような状況でセキュリティに対する個人や組織の理解を高め、
企業の全体的なセキュリティレベルを高めることを目的としたサービスです。
多くの企業がセキュリティポリシーを従業員に強要し、ノートパソコンや外付けハードディスクを家に持って行かず、外出先でコーヒーを飲む時も、企業の機密情報を画面に表示せず、機密情報を画面に表示したまま帰宅しないように教育されています。しかし、本当にこれだけで十分でしょうか?規制を遵守したとしても過失として判断される行為がある場合、それは悪い結果を招く可能性を完全に排除することはできないでしょう。明らかなのは、一体誰がデータセキュリティに責任を持っているのかです。それは勿論すべての役員の責任なのです。
先を行く企業ビジネスとテクノロジー部門担当役員のうち90%は、企業のセキュリティ管理職が経営陣に含まれているはずです。企業の担当者をはじめとする役員は、従業員が10人、100人、1000人であれ、セキュリティポリシーに準拠していない場合、どのような事態がもたらされるかを理解している必要があります。
明らかに、会社の文化を変えることは非常に困難です。しかし、セキュリティの改善に参加することの重要性を社内に周知し、すべての社員がセキュリティ問題を把握し、報告する方法をトレーニングすることで、正しい方向に進むことができます。 C-Secureの教育サービスは、企業の投資コストの効率化と、メンバーの実質的なセキュリティ意識向上に焦点を当てています。
ソフトウェア開発セキュリティ(セキュアコーディング)
C-Secureの教育サービスは、企業の開発者がソフトウェア開発セキュリティ(セキュアコーディング)に慣れることに焦点を置いています。安全なコーディングの大きな利点は、ソースコードの安全性が高まり、開発時に発生するセキュリティ上の欠陥が減少します。安全なソフトウェアを開発し、各種サイバー攻撃からの予防ㆍ対応をすることに加え、開発段階からセキュリティ上の弱点を除去する「開発セキュリティ」の義務プロセスは、短時間で企業に革新をもたらしてくれます。
セキュリティ意識教育
企業のIT担当者が、ユーザーを対象にセキュリティ教育プログラムを要求するのは、「これは我々の責任ではない」という点を強調するためです。つまり、メディアは暗号化することができますが、情報(Information)は、常に流出されています。企業のヘルプデスクやレストランなどの担当者を対象としたソーシャルエンジニアリング攻撃(social engineering attacks)には、アプリケーションレベルでは防ぐことができません。ストーリーテリングや繰り返しのトレーニングではなく、実質的なコミュニケーションと現場教育により、企業の全体的なセキュリティレベルを向上させることができます。
お客様のWebサイトは、攻撃に晒されていませんか?
70%のWebサイトとネットワークは、既に悪質なハッキングの脆弱性に晒されています。
今からでも遅くありません。脆弱性を見つけてWebサイトを守りましょう。